Tag
6 статей
Ваши зависимости с открытым исходным кодом представляют собой огромный риск безопасности, позволяя таким угрозам, как червь 'Shai-Hulud', проникать в ваши проекты. Бесплатный инструмент, запускаемый одной командой, может блокировать эти атаки еще до их начала.
Атаки на цепочку поставок NPM стремительно растут, но одна настройка может нейтрализовать большинство из них. Это 30-секундное исправление задерживает установку новых пакетов, давая сообществу время обнаружить вредоносное ПО до того, как оно попадет на вашу машину.
Атаки на цепочки поставок еженедельно поражают проекты Node.js, но вы можете усилить свою защиту за считанные минуты. Эти проверенные в боях стратегии для npm, pnpm и Bun остановят большинство атак до их начала.
Deno 2.8 только что произвел фурор в мире Node.js, устранив три из самых насущных проблем разработчиков. Узнайте, как ваша установка стала в 3,6 раза быстрее, исправления безопасности стали автоматизированными, а публикация в npm теперь выполняется одной командой.
Простая команда `npm install` спровоцировала изощренную атаку, выкачав облачные секреты у разработчиков SAP всего за два часа. Это история взлома 'Mini Shai-Hulud' и объяснение, почему ваши проекты находятся под угрозой.
В рамках крупной атаки на цепочку поставок была опубликована вредоносная версия официального Bitwarden CLI, похищающая секреты разработчиков непосредственно с их машин. Вот как работает атака Shai-Hulud и почему вам нужно действовать немедленно.
